Shell User "einsperren"
-
- Beiträge: 9
- Registriert: 18.02.2005 22:21:35
Shell User "einsperren"
Hallo,
wenn ich mit adduser einen User anlege hat er in /home/USER seine Rechte, soweit so gut... Nur leider kann er dann auch in alle anderen Verzeichnisse außerhalb von home gucken, mit Außnahme /root natürlich...
Ich habe vor einigen Monaten mal in einer Zeitschrift eine Möglichkeit gelesen diesen User in sein Homeverzeichnis "einzusperren". Leider finde ich die Anleitung natürlich nicht mehr :/
Kann mir von euch jemand sagen welches Programm man dafür am besten nimmt? Bzw was man generell dafür machen muss und ob das auch sicher ist?
Danke für eure Hilfe!
Mfg,
Sliptter2k
wenn ich mit adduser einen User anlege hat er in /home/USER seine Rechte, soweit so gut... Nur leider kann er dann auch in alle anderen Verzeichnisse außerhalb von home gucken, mit Außnahme /root natürlich...
Ich habe vor einigen Monaten mal in einer Zeitschrift eine Möglichkeit gelesen diesen User in sein Homeverzeichnis "einzusperren". Leider finde ich die Anleitung natürlich nicht mehr :/
Kann mir von euch jemand sagen welches Programm man dafür am besten nimmt? Bzw was man generell dafür machen muss und ob das auch sicher ist?
Danke für eure Hilfe!
Mfg,
Sliptter2k
- meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
da hast du richtig gelesen - restricted bash ist das was du suchst
http://www.linuxfibel.de/bash.htm
wenn man davon absieht das eine shell ein programm ist brauchst du kein "extra" programm oder so - ich nehme an du verwendest wie die meisten die Bourne Again Shell (Bash)
markus
http://www.linuxfibel.de/bash.htm
wenn man davon absieht das eine shell ein programm ist brauchst du kein "extra" programm oder so - ich nehme an du verwendest wie die meisten die Bourne Again Shell (Bash)
markus
-
- Beiträge: 9
- Registriert: 18.02.2005 22:21:35
- meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
-
- Beiträge: 9
- Registriert: 18.02.2005 22:21:35
hmhm....
also hab den User angelegt, und habe mich damit eingeloggt und wollte per "chsh -s /bin/bash -r" die shell ändern, aber das ging nicht.
Danach per root die Datei etc/passwd geöffnet und den Eintrag
USER1002:1002:USER,,,:/home/USER:/bin/bash
in
USER1002:1002:USER,,,:/home/USER:/bin/bash
geändert, aber nun kann ich mich mit dem neu angelegenten User nicht mehr einloggen da er das PW nicht nimmt. :/
Sry wenn ich so oft fragen muss.. :/
also hab den User angelegt, und habe mich damit eingeloggt und wollte per "chsh -s /bin/bash -r" die shell ändern, aber das ging nicht.
Danach per root die Datei etc/passwd geöffnet und den Eintrag
USER1002:1002:USER,,,:/home/USER:/bin/bash
in
USER1002:1002:USER,,,:/home/USER:/bin/bash
geändert, aber nun kann ich mich mit dem neu angelegenten User nicht mehr einloggen da er das PW nicht nimmt. :/
Sry wenn ich so oft fragen muss.. :/
- blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Thema von Web- und Mailserver weggeschoben.
by, Martin
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
In was hast du es geändert? Für mich sieht des nach nem CopyPaste Fehler ausSplitter2k hat geschrieben: Danach per root die Datei etc/passwd geöffnet und den Eintrag
USER1002:1002:USER,,,:/home/USER:/bin/bash
in
USER1002:1002:USER,,,:/home/USER:/bin/bash
geändert,
Ciao Ephraim
Jabber-ID: ephraim@jabber.thefungamer.de
43 69 61 6F 20 45 70 68 72 61 69 6D 0A
4C 69 6E 75 78 20 69 73 0A
74 68 65 20 42 65 73 74 2E
System:
Amilo M7405
Debian Sarge 2.6.10 marke eigenbau
43 69 61 6F 20 45 70 68 72 61 69 6D 0A
4C 69 6E 75 78 20 69 73 0A
74 68 65 20 42 65 73 74 2E
System:
Amilo M7405
Debian Sarge 2.6.10 marke eigenbau
-
- Beiträge: 9
- Registriert: 18.02.2005 22:21:35
-
- Beiträge: 9
- Registriert: 18.02.2005 22:21:35
Danke, jetzt klappts
Allerdings kann ich nur mit Putty connecten, bei WinSCP sagt er mir Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 0.
Ich arbeite zwar eh meistens nur mit Putty, aber trotzdem interessierts mich woran das denn liegen könnte?
//EDIT
mh geht doch noch nicht so ganz ^^
Wenn ich einen Ordner erstelle und cd ORDNER mache komm ich da auch nich rein, kann man die Regeln irgendwie anpassen?
Ich möchte nur das der User in seinem /home/USER bleibt aber eigene Ordner darf er anlegen und betreten.
Allerdings kann ich nur mit Putty connecten, bei WinSCP sagt er mir Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 0.
Ich arbeite zwar eh meistens nur mit Putty, aber trotzdem interessierts mich woran das denn liegen könnte?
//EDIT
mh geht doch noch nicht so ganz ^^
Wenn ich einen Ordner erstelle und cd ORDNER mache komm ich da auch nich rein, kann man die Regeln irgendwie anpassen?
Ich möchte nur das der User in seinem /home/USER bleibt aber eigene Ordner darf er anlegen und betreten.